如果你是一名信息安全專(zhuān)業(yè)人員，那么你聽(tīng)說(shuō)過(guò)“戰(zhàn)艦”嗎？

實(shí)際上“戰(zhàn)艦”這種表達(dá)是由IBM X-Force Red的研究人員創(chuàng)造，用來(lái)描述一種新的攻擊媒介，包括向目標(biāo)秘密傳送可用于訪問(wèn)家庭或辦公室Wi-Fi網(wǎng)絡(luò)及其連接資產(chǎn)的小型設(shè)備。

早在2018年8月的時(shí)候，IBM安全事業(yè)部宣布成立了X-Force Red實(shí)驗(yàn)室，其由四個(gè)安全實(shí)驗(yàn)室構(gòu)成的網(wǎng)絡(luò)，致力于測(cè)試各種設(shè)備和系統(tǒng)的安全性，包括消費(fèi)物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)技術(shù)、汽車(chē)設(shè)備、自動(dòng)柜員機(jī) (ATM) 等。重點(diǎn)是，該團(tuán)隊(duì)成員都是經(jīng)驗(yàn)豐富的黑客。

X-Force Red實(shí)驗(yàn)室為這些經(jīng)驗(yàn)老道的黑客安排了安全的工作場(chǎng)所，讓他們?cè)谲浻布仍O(shè)備交付給客戶前后，尋找其安全漏洞。

這四個(gè)實(shí)驗(yàn)室分別設(shè)在美國(guó)德克薩斯州奧斯汀、佐治亞州亞特蘭大、英國(guó)赫斯利以及澳大利亞墨爾本。

IBM X-Force Red全球管理合伙人Charles Henderson曾表示：“有了X-Force Red實(shí)驗(yàn)室，我們就能夠在安全可控的環(huán)境中完成‘抗黑客攻擊，確保系統(tǒng)安全’這一目標(biāo)。

無(wú)論是尚未發(fā)布的最新智能手機(jī)、聯(lián)網(wǎng)冰箱，還是新型ATM，我們都有能力測(cè)試并發(fā)現(xiàn)它們的漏洞，并在不法之徒利用這些漏洞之前，幫助客戶修復(fù)漏洞?！?/p>

近日，該團(tuán)隊(duì)發(fā)現(xiàn)黑客可以利用網(wǎng)絡(luò)安全的潛在漏洞滲透網(wǎng)絡(luò)，實(shí)現(xiàn)訪問(wèn)設(shè)備以及竊取設(shè)備上的數(shù)據(jù)。

這項(xiàng)新技術(shù)被X-Force Red稱之為“Warshipping”，黑客會(huì)在包裹內(nèi)部署一個(gè)名為“戰(zhàn)艦”（WarShip）的巴掌大小計(jì)算機(jī)，并以日常的快遞包裹為媒介將其送到指定機(jī)構(gòu)，之后這些巴掌大小的計(jì)算機(jī)便能入侵目標(biāo)機(jī)構(gòu)中的Wi-Fi內(nèi)部網(wǎng)絡(luò)。

什么是“Warshipping”？有何特別之處？

IBM X-Force Red首席技術(shù)官Steve Ocepek表示：“Warshipping是一種沒(méi)有人考慮過(guò)的攻擊媒介。

與Wardialing或者Wardriving這樣的傳統(tǒng)方式不同，Warshipping是一種支持3G網(wǎng)絡(luò)的設(shè)備，可以很容易的塞進(jìn)包裝盒的底部，或是塞在兒童的泰迪熊（一個(gè)不比手掌大的設(shè)備）中。

因此，這種方式避免了傳統(tǒng)方式必須要在黑客設(shè)備范圍內(nèi)的局限性，能夠更加靈活的進(jìn)行遠(yuǎn)程和現(xiàn)場(chǎng)控制。這些設(shè)備涵蓋了從USB驅(qū)動(dòng)器到鍵盤(pán)再到電子玩具等所有設(shè)備?！?/strong>